El plugin Coming Soon, Under Construction & Maintenance Mode By Dazzler para WordPress es vulnerable a un bypass de modo de mantenimiento en todas las versiones hasta, e incluyendo, la 2.1.2. Esto se debe a que el plugin se basa en REQUEST_URI para determinar si la página que se está accediendo es un área de administración. Esto hace posible que atacantes no autenticados eviten el modo de mantenimiento y accedan al sitio, que puede considerarse confidencial cuando está en modo de mantenimiento.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios web. Una solución temporal es desactivar el plugin Coming Soon, Under Construction & Maintenance Mode By Dazzler hasta que se lance una actualización que corrija esta vulnerabilidad. Los desarrolladores del plugin también deben trabajar en una solución permanente que no dependa únicamente de REQUEST_URI para determinar la autenticación en el modo de mantenimiento. Se recomienda a los usuarios que vigilen de cerca las actualizaciones del plugin y se aseguren de instalarlas tan pronto como estén disponibles.
Es crucial abordar esta vulnerabilidad de seguridad lo antes posible para evitar posibles accesos no autorizados a sitios web sensibles. Al tomar medidas para proteger activamente sus sitios y mantenerse al tanto de las actualizaciones del plugin, los usuarios pueden reducir significativamente el riesgo de explotación de esta vulnerabilidad.